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Abstract (Basic): WO 9924938 Al 

NOVELTY - the method involves acquiring and temporarily storing 
video information of physical characteristics of a user or group of 
users at a Point Of Presence, processing the information to extract 
certain characteristics as a biometric key and storing the key in a 
table of a biometric server (10) and in a user SIM card (3) whereby at 
least one biometric key in a table is associated with a corresp. user. 
The user inserts the SIM card in a communications terminal. Actual 
physical information are acquired by a local camera and stored and a 
biometric key is extracted and compared with the stored key to 
determine authenticity 

DETAILED DESCRIPTION - INDEPENDENT CLAIMS are also included for 
devices, a SIM card and a system for determining people's authenticity 
USE - For determining authenticity of communications terminal user 
or user group 

ADVANTAGE - A new and improved method and system are achieved 
DESCRIPTION OF DRAWING(S) - the drawing shows a schematic view of 
the associated arrangement 
mobile telephone (1) 
biometric server (10) 
SIM server (12) 
SIM card (3) 
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(54) Title: METHOD, SYSTEM AND DEVICES FOR AUTHENTICATING PERSONS 

(54) Raeichming: VERFAHREN, SYSTEM UND VORRICHTUNGEN ZUR BESTIMMUNG DER AUTHENTETTAT VON PERSO- 
NEN 

(57) Abstract 

The invention concerns a method, system and devices for authenticating a user or group 
of usa* of a telecommunicadon transmitting apparatus (1), which consists in collecting the 
user's biometric codes, updated in a point of presence (9) and stored in a biometric server (10) 
as well a* on personal SIM cards (3). The authentication is carried out by comparing current 
biometric codes with the biometric codes stored on the SIM cards (3) by means of trusted third 
parties (TTP), the current biometric codes being retrieved from current video data transmitted 
by an integrated video detector (2) to a telecommunication transmitting apparatus (1) or an 
apparatus external thereto. Depending on die outcome of the authentication, the use of the 
telecommunication transmitting apparatus (1) can be authorised or prohibited, or the result can 
be transmitted to an external protected device (13) or still to an intermediate service supplier 
who, in turn, can respectively grant or deny access to the device (13) and to the services. 

(57) Zusammenfassung 

Verfahren, System und Vorrichtungen zur Bestimmung der Authentizitat eines Benutzers 
oder einer Benutzergnippe eines Kommunikationsendgeratcs (I), wobei biometrische SchlQssel 
der B emitter in einem Point of Presence (9) aufgenommen, aktualisiert und in einem 

biometrischen Server (10) sowie auf personlichen SIM Karten (3) abgespeichert werden. Die WCT *^w«, 
Authentifizierung erfolgt durch den Vergleich von aktuellen biometrischen Schlusseln nut den auf der SIM Karte (3) g^cterten 
Snischen SchlOsseln unter Zuhirfe^hme von Trusted TOrd Party (TTP) Diensten, wobei die akhieUen 

aus alctuellcn Video-Infonnationen herausgearbeitet werden, welche von einem im KoironumkaUonscndgerat (1) mtegneiten (2) oder 
von einem extemen Video^Sensor geliefert werden. Entsprechend dem Resultat der Authentifizierung *2 
Kc^iunitou'onsendgerates (1) freigegeben oder verwehrt werden oder das Resultat kann an eine exteme geaicherte Vomchtmig (13) 
Oder cinen Dienstanbieter ubermittelt werden, welche ihrerseits den Zugang zur Vorrichtung (13), respektive den Zugnff auf Dienste, 
freigeben oder verwehren konnen. 
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Verfahren, System und Vorrichtungcn zur Bestimmung der Authentizitat 

von Personen 



Die vorliegende Erfmdung betrifft ein Verfahren, ein System und 
Vorrichtungen zur Bestimmung der Authentizitat eines Benutzers Oder einer 
5 Benutzergruppe eines Kommunikationsendgerates. 

Neben herkommlichen Methoden urn Personen mittels Fotografien 
und pers6nlichen Ausweispapieren zu authentifizieren sind im Stand der 
Technik auch Verfahren bekannt urn Personen mittels biometrischen 
Merkmalen zu authentifizieren. In diesen Verfahren werden mess- und 
10 aufnehmbare Kdrpermerkmale als biometrische Schlussel registriert und zum 
Zeitpunkt der Authentifizierung mit den entsprechenden Korpermerkmalen 
einer zu authentifizierenden Person verglichen. Bekannte Beispiele solcher 
biometrischen Merkmale umfassen Fingerabdriicke, Augenmuster, 
Gesichtskonturen oder Charakteristiken der Sprechstimme. 

Es ist auch bekannt, dass ein Personal Computer (PC) mit Mitteln, 
unter anderem einer extemen Vtdeokamera, ausgerQstet werden kann, die es 
dem PC erlauben das Gesicht, respektive einige Gesichtsmerkmale, eines 
Benutzers in einem Lemprozess aufzunehmen und zu einem spateren 
Zeitpunkt zu Authenfrfizierungszwecken wieder zu verwenden, wobei der PC 
20 dem Benutzer den Zugang auf den PC nur gestattet wenn er die 
Gesichtsmerkmale wiedererkennt. 



15 



Die Kombination von Video Sensoren mit 
Kommunikationsendgeraten ist im Zusammenhang mit der Videotelefonie 
bekannt, die es auch in mobiler Ausfuhrung gibt, in welcher ein 
25 Mobirfunktelefon mit einer Videokamera verbunden ist. 

Ein Verfahren, das biometrisch messbare Daten wie Augenabdruck 
oder Fingerabdruck uber Kommunikationsnetze, unter anderem mittels 
Mobiltelefon, als Suchbegriffe zum Auffinden von gespeicherten medizinischen 
Daten Qbertragt, ist in DE 39 43 097 A1 beschrieben. In diesem Verfahren wird 
30 im wesentlichen ein Individuum mittels biometrischen Merkmalen identifiziert, 
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so dass auf seine medizinischen Daten zugegriffen werden kann. Es geht 
dabei aber nicht darum die Authentizitat dieses Individuums zu uberprufen oder 
die Authentizitat und Nichtabstreitbarkeit des Ursprungs der in diesem 
Verfahren uber das Kommunikationsnetz ausgetauschten Daten zu 
5 gewahrleisten. 

Es ist die Aufgabe dieser Erfindung ein neues und verbessertes 
Verfahren und System zur Bestimmung der Authentizitat eines Benutzers oder 
einer Benutzergruppe eines Kommunikationsendgerates vorzuschlagen. 

Gemass der vorliegenden Erfindung wird dieses Ziel insbesondere 
io durch die Elemente des kennzeichnenden Teils der unabhangigen Anspruche 
1 24 und 34 erreicht. Dieses Ziel wird zudem auch durch das System gemass 
dem unabhangigen Anspruch 48 erreicht. Wertere vorteilhafte 
Ausfuhrungsformen gehen ausserdem aus den abhangigen Anspruchen und 
der Beschreibung hervor. 
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Insbesondere werden diese Ziele durch die Erfindung dadurch 
erreicht, dass Korpermerkmale als biometrische SchlQssel gesichert auf einer 
persfinlichen SIM Karte abgespeichert werden und dass diese SIM Karte durch 
einen Benutzer in ein Kommunikationsgerat eingefuhrt wird, welches vom 
Benutzer aktuelle Kdrpermerkmale und daraus aktuelle biometrische SchlQssel 
20 bestimmt und diese zur Authentifizierung des Benutzers mit den 

abgespeicherten biometrischen Schlusseln auf der SIM Karte vergleicht. Dies 
hat den Vorteil, dass eine persfinliche Karte den Benutzer in verschiedenen 
Kommunikationsendgeraten authentifizieren kann, ohne dass der Benutzer 
Passw6rter, welche oft vergessen werden oder auch unrechtmassig 
25 eingegeben werden konnen, verwenden muss und ohne dass ein Benutzer, der 
die SIM Karte missbrauehlich, zum Beispiel durch Diebstahl oder zufalligen 
Fund, erworben hat authentifiziert wird. Ein zusatzlicher Vorteil besteht auch 
darin, dass die SIM Karte auch fur eine Benutzergruppe vorbereitet werden 
kann, indem darauf biometrische SchlQssel fur alle der Gruppe angehdrenden 
30 Benutzer abgespeichert werden. 
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Urn einer missbrauchlichen Authentifizierung, zum Beispiel durch 
fotografische Imitation von Korpermerkmalen, vorzubeugen werden in den 
biometrischen Schlusseln auch Korperbewegungen miteinbezogen. 

Erfindungsgemass kann die Authentifizierung des Benutzers durch 
das Kommunikationsendgerat dazu dienen einem Benutzer die Benutzung des 
Kommunikationsendgerates entsprechend dem Resultat der Authentifizierung 
zu gestatten oder zu verwehren. Das Resultat der Authentifizierung kann 
erfindungsgemass aber auch drahtlos, insbesondere durch ein mobiles 
Kommunikationsendgerat, an eine externe gesicherte Vorrichtung ubermittelt 
werden, so dass diese externe gesicherte Vorrichtung ihrerseits dem Benutzer 
entsprechend dem Resultat der Authentifizierung den Zugang zu ihren 
Diensten oder Gebaulichkeiten gestatten oder verwehren kann. 



Erfindungsgemass wird die Erstaufnahme von biometrischen 
Schlusseln in einem mit einem Kommunikationsnetzwerk verbundenen Point of 

15 Presence (POP) durchgefuhrt Von dort werden sie gesichert uber das 

Kommunikationsnetzwerk an einen biometrischen Server ubertragen, wo sie in 
Tabellen abgespeichert werden, wobei mindestens ein biometrischer Schlussel 
in einer Tabelle einem entsprechenden Benutzer zugeordnet wird. 
Erganzungen und Aktualisierungen von biometrischen Schlusseln konnen 

20 ebenso im POP durchgefuhrt werden. Zudem ist es mdglich mit der 
vorliegenden Erfindung biometrische Schlussel direkt vom 
Kommunikationsendgerat aus zu aktualisieren, falls fur den betreffenden 
Benutzer beim biometrischen Server bereits eine Plurality von biometrischen 
Schlusseln bekannt ist. 

2 5 m der vorliegenden Erfindung werden bei der Authentifizierung und 

der Obermittlung von biometrischen Schlusseln vorzugsweise 
Sicherheitsdienste, zum Beispiel Trusted Third Party (TTP) Dienste, zu Hirfe 
genommen urn die Vertraulichkeit, die Authentizitat, die Nichtabstreitbarkeit 
des Ursprungs und die Integritat von den dabei uber ein 

30 Kommunikationsnetzwerk ausgetauschten Daten sowie die Authentizitat des 
Senders dieser dabei ausgetauschten Daten zu gewahrleisten. 
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Nachfolgend wird eine Ausfuhrung der vorliegenden Erfindung 
anhand eines Beispieles beschrieben. Das Beispiel der Ausfuhrung wird durch 
folgende beigelegte Figur illustriert: 

Figur 1 zeigt ein Obersichtsdiagramm mit einem 
Kommunikationsnetzwerk und einem damit verbundenen mobilen 
Kommunikationsendgerat mit einer SIM Karte und einem Video Sensor, einen 
biometrischen Server mit verbundenen Tabellen und SIM Server, einen Po.nt of 
Presence, sowie eine gesicherte Vorrichtung. 

Die Referenznummer 9 bezieht sich auf einen Point of Presence 
(POP), der beispielsweise mit einem Point of Sale eines Netzwerkbetreibers 
Oder eines Dienstleistungsunternehmens verbunden ist. Der Point of Presence 
9 verfugt uber mindestens einen Computer der beispielsweise auch als 
Kommunikationsendgerat dient, vorzugsweise einen Personal Computer oder 
eine Workstation die an ein Kommunikationsnetzwerk 5, beispielsweise ein 
Fixnetz 15, angeschlossen sind. Der Point of Presence 9 verfugt zudem uber 
nicht dargestellte, mit dem Computer verbundene Peripherie Gerate zum 
Aufnehmen von K6rpermerkmalen, zum Beispiel eine Video Kamera, die Qber 
ein Kabel und eine Video Interface Karte mit dem Computer verbunden ist. Der 
Computer ist mit einem Programm ausgestattet, welches auf die Peripherie 
Gerate zugreifen, diese steuem und insbesondere deren auf genommene 
Daten lesen, zwischenspeichem und verarbeiten kann. Das Programm verfugt 
auch Qber eine Benutzeroberflache mittels welcher es, beispielsweise durch 
einen Operator, der ein Angestellter des POP 9 ist, bedient werden kann. Die 
Benutzeroberflache hilft dem Operator die Korpermerkmale eines Kunden, zum 
5 Beispiel seine Gesichtszuge 7, Augenmuster 6 oder Fingerabrucke 8, 
aufzunehemen indem es dem Fachmann bekannte Elemente aufweist urn 
beispielsweise die Video Kamera zu justieren, Kontraste einzustellen, 
Bildausschnitte geeignet darzustellen und dem Operator auch anzuzeigen, 
wenn die durch das Programm herausgearbeiteten biometrischen Schlussel 
o fertiggestellt sind, nachdem sie das Programm mit Hilfe des Kunden vor Ort fiir 
Authentifizierungszwecke Ciberpruft hat. 
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Insbesondere fur die Aufnahme von Korperbewegungen ist es 
notwendig, dass das Programm uber die Benutzeroberflache den Kunden und 
den Operator instruiert zum Beispiel gewisse bestimmte Bewegungen wie 
beispielsweise Mund oder Augenbewegungen auszufuhren. Es ist hier wichtig 

5 zu erwahnen, dass in einer Variante die Benutzeroberflache so ausgefuhrt 
werden kann, dass sie fur die Aufnahme der biometrischen Schlussel vcMlig 
automatisiert ist und keinen Operator braucht sondern Instruktionen direkt an 
den Kunden gibt. In dieser Variante sind der Computer mit seinem Bildschirm 
und der Kamera beispielsweise ahnlich angeordnet wie man dies zum Beispiel 

io von Passfotoautomaten oder Bankautomaten her kennt. 

Neben visuellen biometrischen Schlusseln konnen in 
entsprechender Weise und mittels Peripherie Geraten wie Mikrofon und Audio 
Interface Karte auch Stimmerkmale aufgenommen und als biometrische 
Schlussel abgespeichert werden. 

1 5 Die aufgenommen und erarbeiteten biometrischen Schlussel eines 

Kunden kdnnen in einem entsprechenden personlichen Benutzerprofil abgelegt 
werden sie k6nnen aber auch einer Benutzergruppe zugeordnet werden. Das 
Programm und seine Benutzeroberflache verfugen uber die fur einen 
Fachmann leicht implementierbaren entsprechenden Komponenten, urn die 
20 dazugehorenden Personaldaten aufzunehemen und in entsprechenden 

Benutzer- und/oder Benutzergruppenprofile abzulegen. Dabei kdnnen zudem 
auch weitere Sicherheitsinformationen, wie zum Beispiel Sicherheitsstufen urn 
beispielsweise gesicherte Vorrichtungen 13 in verschiedene Stufen von 
Zugangsrechten auf verschiedene Dienste zu unterteilen, zum Beispiel konnten 
25 die Zugriffsrechte eines Benutzer darauf beschrankt werden Gesprache uber 
das Mobilfunktelefon 1 zu fuhren wahrend ein anderer Benutzer zusatzlich 
auch andere Funktionen, wie beispielsweise anwahlen und ausfuhren von 
speziellen Diensten uber das Mobilfunktelefon 1, ausfuhren darf. Andere 
Beispiele fur weitere Sicherheitsinformationen, die eingegeben und abgelegt 
30 werden konnen, sind Angaben zur Gultigkeitsdauer, urn beispielsweise die 
Gultigkeit gewisser Rechte auf eine bestimmte Zeitdauer oder einen 
bestimmten Zeitpunkt zu begrenzen, Ortsangaben, urn beispielsweise 
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Zugriffsrechte auf Vorrichtungen oder Dienste auf bestimmte geographische 
Gebiete zu begrenzen, oder persdnliche Passworte. 

Es ist wichtig, dass die Zuordnung der biometrischen Schlussel an 
ein Benutzer- oder Benutzergruppenprof.1 kontrolliert, zum Beispiel nur durch 
einen Operator, und unter strikten Authentifizierungsbedingungen, zum 
Beispiel mittels mehreren offiziellen Ausweispapieren mit Fotografien und 
eventuell mit bestatigendem Zeugnis von anwesenden Drittpersonen, 
vorgenommen wird urn eine missbrauchliche Zuordnung zu verhindem. 

Zum Abschluss der Aufnahme der biometrischen Schlussel werden 
die Benutzer- oder Benutzergruppenprof.le mit den biometrischen Schlusseln 
und Sicherheitsinformationen durch das Programm des Computers gesichert 
Qber ein Kommunikationsnetzwerk 5 an einen Server zur Verwaltung der 
biometrischen Schlussel, im folgenden ein biometrischer Server 10 genannt, 
ubermittelt und dort in Tabellen 1 1 , die mit dem biometrischen Server 10 
verbunden 19 sind, fur den entsprechenden Benutzer oder die entsprechende 
Benutzergruppe abgespeichert. FQr den Fachmann ist es War, dass es 
verschiedene Moglichkeiten gibt den biometrischen Server 10 mit den Tabellen 
1 1 zu implementieren, zum Beispiel k6nnen die Tabellen 1 1 in einem 
Datenbank Server sein, welcher sich zusammen mit dem biometrischen Server 
i auf einem Computer befindet oder welcher sich auf einem anderen Computer 
befindet der mit dem Computer des biometrischen Servers 10 uber ein 
Kommunikationsnetzwerk verbunden ist. Auch fur die Abspeicherung der 
Informationen in den Tabellen 11 gibt es fur den Fachmann verschiedene 
Varianten, auf die hier nicht naher eingegangen wird. Dieselben Informationen 
5 werden ebenfalls auf der persdnlichen SIM Karte 3 des Benutzers, 

vorzugsweise eine GSM Karte, oder auf moglicherweise mehreren SIM Karten 
3 einer Benutzergruppe in entsprechenden Tabellen 4 abgespeichert, indem 
sie vom POP 9 an einen SIM Server 12 und von dort, gemass dem in EP 0689 
368 B1 beschriebenen SICAP Verfahren, mittels speziellen Kurzmeldungen 
o uber ein Mobilfunknetz, beispielsweise gemass dem GSM Standard, an die 
SIM Karte ubertragen und dort abgespeichert werden. In einer anderen 
Variante wird die SIM Karte 3 in ein entsprechendes, nicht dargestelltes 
Interface des entsprechenden Computers im POP 9 eingefuhrt und das 
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Programm speichert die Irtformationen gesichert in der Tabelle 4 ab. Die somit 
personlichen SIM Karten 3 konnen danach an ihren Benutzer oder an ihre 
Benutzergruppe Qbergeben werden. 

Fur die gesicherte Ubermittlung und Abspeicherung von 
biometrischen Schlusseln werden vorzugsweise Sicherheitsdienste, zum 
Beispiel Trusted Third Party (TTP) Dienste, zu Hilfe genommen, um die 
Vertraulichkeit, die Authentizitat, die Nichtabstreitbarkeit des Ursprungs und 
die Integritat von den ubermittelten Daten sowie die Authentizitat des Senders 
dieser ubermittelten Daten zu gewahrleisten. Es ist durchaus auch moglich die 
Verschlusselung mittels einem Point-To-Point Verfahren durchzufiihren. 

Im POP 9 ist es zudem auch mogliche weitere Dienste, 
insbesondere Dienste zur Aktualisierung von biometrischen Schlusseln, zum 
Beispiel wegen altersbedingten Veranderungen, oder Dienste zur Erganzungen 
von weiteren biometrischen Schlusseln oder anderen Sicherheitsinformationen 
anzubieten, welche durch den Fachmann entsprechend den obenstehenden 
Ausfuhrungen implementiert werden konnen. 

Der Benutzer kann seine pers6nliche SIM Karte 3 in ein 
Kommunikationsendgerat 1 einschieben und das Gerat einschalten. In diesem 
Beispiel ist das Kommunikationsendgerat 1 ein Mobilfunktelefon 1, welches mit 
einem Video-Sensor 2 zur Aufnahme von Korpermerkmalen, wie zum Beispiel 
Augenmuster 6, Gesichtsmerkmale 7 oder Fingerabdrucke 8, ausgerustet ist 
Der Video-Sensor 2 kann direkt in das Mobilfunktelefon 1 eingebaut sein oder 
er kann mittels einem Adapter, der beispielsweise selber ein Interface zur 
Aufnahme einer SIM Karte 3 umfasst, beispielsweise in das Interface fur die 
SIM Karte 3 im Mobilfunktelefon 1 eingeschoben werden. Nach dem 
Einschalten wifd ein Authentifizierungsprogramm, welches sich beispielsweise 
auf der SIM Karte 3 befindet, aufgestartet und der Benutzer wird beispielsweise 
mittels des nicht dargestellten Displays des Mobilfunktelefons 1 aufgefordert in 
den Video-Sensor 2 zu schauen, einen bestimmten Finger auf den Video- 
Sensor 2 zu halten und/oder in das Mobilfunktelefon 1 zu sprechen. Die Daten 
welche mittels des Video Sensors 2, und gegebenenfalls mittels des nicht 
dargestellten Mikrofons des Mobilfunktelefons 1 , aufgenommen werden, 
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werden durch das Authentifizierungsprogramm zwischengespeichert; daraus 
werden aktuelle biometrische Schlussel herausgearbeitet, welche 
zwischengespeichert und mit den abgespeicherten biometrischen SchlQsseln 4 
verglichen werden. Zusatzlich zu diesem direkten Vergleich kann die 

5 Authentizitat und die Integritat der abgespeicherten biometrischen Schlussel 4 
zum Beispiel mit Hilfe von TTP Diensten vom biometrischen Server 10 bestatigt 
werden. Falls der Vergleich des aktuellen biometrischen Schlussels mit dem 
auf der SIM Karte 1 abgespeicherten biometrischen Schlussel 4 positiv ausfallt 
und die abgespeicherten biometrischen Schlussel 4 vom biometrischen Server 

io 10 positiv authentifiziert werden, kann zum Beispiel die weitere Benutzung des 
Mobilfunktelefons 1 freigegeben werden. Ansonsten kann die weitere 
Benutzung des Mobilfunktelefons 1 durch diesen Benutzer verwehrt und das 
Mobilfunktelefon 1 beispielsweise abgeschaltet werden. Die Freigabe kann 
auf rechterhalten werden bis das Mobilfunktelefon 1 wieder ausgeschaltet wird 

is oder sie kann auch zeitbeschrankt sein. indem der Benutzer nach einer 
vordefinierten Periode wieder authentifiziert werden muss, dies kann 
beispielsweise auch automatisch, wahrend der Benutzung des 
Mobilfunktelefons 1 ausgefuhrt werden. 

Die SIM Karte 3 kommuniziert mit dem biometrischen Server 10 
20 vorzugsweise mittels speziellen Kurzmeldungen, welche uber ein 

Mobilfunknetz 16, beispielsweise gemass dem GSM Standard, innerhatb des 
Kommunikationsnetzwerkes 5, an einen SIM Server 12 geschickt werden, 
welcher ans Kommunikationsnetzwerk 5 uber die Verbindung 17 
angeschlossen ist und diese speziellen Kurzmeldungen gemfiss dem in EP 
25 0689 368 B1 beschriebenen SICAP Verfahren an den biometrischen Server 10 
zur Bearbeitung uber die Verbindung 1 8 weiterleitet. 

Falls beim biometrischen Server 10 vom Benutzer eine Pturalitat 
von biometrischen SchlQsseln 1 1 bekannt ist, ist es m6glich biometrische 
Schlussel 11, die sich zum Beispiel altersbedingt verandert haben, direkt vom 
30 Mobilfunktelefon 1 aus zu aktualisieren. Voraussetzung dafOr ist, dass der 
Benutzer durch mindestens einen zweiten nicht verSnderungsbedQrftigen 
biometrischen Schlussel authentifiziert wurde und dass die Qualitat der Video- 
Informationen, welche fQr die Aktualisierung eines ersten biometrischen 
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Schlussels verwendet werden sollen vordefinierten minimalen Anforderungen 
genugen, dies konnen zum Beispiel Anforderungen an minimale 
Lichtverhaltnisse oder Bildkontraste Oder auch Anforderungen an die max.male 
Abweichung der neuen biometrischen Schlussel von den alten biometrischen 
5 Schlussein sein. 

In einer Variante dient die Authentifizierung nicht in erster Linie der 
Kontrolle der Benutzung des Mobilfunkteiefons 1 , sondem das Resultat der 
Authentifizierung, gemass der obenstehenden Ausfuhrung, wird gesichert und 
drahtlos an eine externe gesicherte Vorrichtung 1 3 ubermittelt, welche dann 
io ihrerseits den Zugang zu der Vorrichtung 13 entsprechend freigibt oder 
verwehrt. Zusammen mit dem Resultat der Authentifizierung kdnnen auch 
Personaldaten des Benutzers an die gesicherte Vorrichtung 13 ubertragen 
werden, so dass die gesicherte Vorrichtung 13 auf Grund dieser Personaldaten 
des authentrfizierten Benutzers den Zugang freigeben oder verweheren kann. 
is In einer anderen Variante werden der gesicherten Vorrichtung 13 zusammen 
mit dem Resultat der Authentifizierung weitere Sicherheitsinformationenen des 
Benutzers, wie beispielsweise Sicherheitsstufen, Ortsangaben und Angaben 
zur GOItigkeitsdauer, ubermittelt, womit die gesicherte Vorrichtung 13 den 
Entscheid zur Freigabe oder Verwehrung des Zugangs treffen kann. In einer 
20 anderen Variante ubermittelt die gesicherte Vorrichtung 13 auf Anfrage 
Informationen zu ihrer Idenfrfikation an das Mobilfunktelefon 1, womit das 
Mobilfunktelefon 1 wahrend des Authentifizierungsprozesses mittels weiteren 
Sicherheitsinformationen des Benutzers, wie beispielsweise Sicherheitsstufen, 
Ortsangaben und Angaben zur GOItigkeitsdauer, auch Entscheide uber den 
Zugang des Benutzers zu der betreffenden gesicherten Vorrichtung 13 fallen 
und an die gesicherte Vorrichtung 13 ubermitteln kann. Die externe gesicherte 
Vorrichtung 13 ist zum Beispiel ein Apparat, beispielsweise ein Bank-Automat 
oder ein Video-Terminal fur Informationsabfragen, der Eingang zu einem 
gesicherten Gebaude, wie beispielsweise eine geheime industrielle 
30 Fertigungsanlage, eine Polizeikaserne oder ein Atomkraftwerk, oder der 
Eingang zu einem gesperrten Gel§nde, wie beispielsweise eine Armee Basis, 
ein Flughafen oder ein Fabrikareal. Die drahtlose Obermittlung kann 
beispielsweise kontaktlos Qber eine induktive Verbindung 14 mittels einer 
elektrischen Spule auf der SIM Karte 3 ausgefuhrt werden. Das 
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Mobilfunktelefon 1 kann die Ubermittlung an die gesicherte Vorrichtung 13 
auch mittels einer nicht dargestellten kontaktlosen Infrarot-Schnittstelle Oder 
mittels Kurzmeldungen ausfuhren. Die Ubermittlung erfolgt jeweils gesichert, 
zum Beispiel unter Zuhilfenahme von TTP Diensten oder mittels einem Point- 
To-Point Verfahren. 

In einer weiteren Variante befindet sich der Video-Sensor 
ausserhalb des Mobilfunktelefons 1 , zum Beispiel in der extemen gesicherten 
Vorrichtung 13. In dieser Variante werden die Video-lnformationen durch die 
externe Video Kamera aufgenommen und zur Auswertung drahtlos auf das 
Mobilfunktelefon ubertrageh. Die drahtlose Obertragung kann beispielsweise 
kontaktlos uber eine induktive Verbindung 14 mittels einer elektrischen Spule 
auf der SIM Karte 3 ausgefuhrt werden. Die gesicherte Vorrichtung 13 kann die 
Ubermittlung an das Mobilfunktelefon 1 auch mittels einer nicht dargestellten 
kontaktlosen Infrarot-Schnittstelle oder mittels Kurzmeldungen ausfuhren. Die 
Ubermittlung erfolgt jeweils gesichert zum Beispiel unter Zuhilfenahme von 
TTP Diensten oder mittels einem Point-To-Point Verfahren. 

Es muss hier auch erwahnt werden, dass neben Mobilfunktelefonen 
1 auch andere Kommunikationsendgerate, wie zum Beispiel Personal 
Computers, Laptop Computers, oder Palmtop Computers, diese 
Authentifizierungsverfahren ausfuhren konnen wenn sie mit einer SIM Karte 3 
und mit Peripherie Geraten zur Aufnahme von Korpermerkmalen ausgerustet 
werden. Zudem muss sich die Anwendung der Authentifizierung nicht auf die 
Zugangskontrolle fur Kommunikationsendgerate oder externe gesicherte 
Vorrichtungen 13 beschranken, sondem sie kann durchaus auch fur die 
Zugriffskontrolle auf Dienste angewendet werden, insbesondere auch auf 
Dienste die uber das Kommunikationsnetzwerk 5 verfugbar sind, welches auch 
das Internet umfassen kann. In diesen Fallen wird das Resultat der 
Authentifizierung an den betreffenden Dienstanbieter, beispielsweise einen 
automatisierten Internet Site, ubermittelt welcher demzufolge Dienste freigeben 
oder verwehren kann. Das Resultat der Authentifizierung wird eventuell 
zusammen mit Informationen uber Zugriffsrechte des Benutzers auf die 
betreffenden Dienste oder zusammen mit Personaldaten des Benutzers an den 



o < > 

PCT/CH97/00424 

WO 99/24938 

11 



Dienstanbieter Gbermittelt, wie dies obenstehend im Zusammenhang mit 
gesicherten Vorrichtungen 13 beschrieben wurde. 

Es ist durchaus mdglich, dass dieses Verfahren und System durch 
einen Dienstleistungsanbieter gegen Bezahlung als Dienst an Dritte angeboten 
s werden kann, welche zum Beispiel daran interessiert sind ihre Vorrichtungen, 
Gebaulichkeiten, Gebiete oder Dienste zu sichem. 
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Anspriiche 

1. Verfahren zur Bestimmung der Authentizitat eines Benutzers oder 
einer Benutzergruppe eines Kommunikationsendgerates (1), dadurch 
gekennzeichnet, dass es folgende Schritte umfasst: 

5 - Aufnahme und Zwischenspeicherung von Video-lnformationen von 

Korpermerkmalen (6, 7, 8) des Benutzers oder der Benutzergruppe in einem 
Point of Presence (POP) (9), 

- Verarbeitung der genannten zwischengespeicherten Video- 
lnformationen, so dass bestimmte Merkmale als biometrische Schlussel 

io herausgearbeitet werden, 

- Abspeichern der biometrischen Schlussel in Tabellen (11) eines 
biometrischen Servers (10) und in einer SIM Karte (3) des Benutzers oder der 
Benutzergruppe, wobei mindestens ein biometrischer Schlussel in einer 
Tabelle (4, 1 1) einem entsprechenden Benutzer zugeordnet wird, 

- Einfuhren der SIM Karte (3), die mindestens einen personlichen 
biometrischen Schlussel enthalt, in ein Kommunikationsendgerat (1) durch den 
Benutzer, 

- Aufnehmen und Zwischenspeichern von aktuellen Video- 
lnformationen von mindestens einem Korpermerkmal (6, 7, 8) des Benutzers 

20 uber einen Video-Sensor (2), 

- Verarbeitung der zwischengespeicherten aktuellen Video- 
lnformationen des Benutzers, so dass mindestens ein bestimmtes Merkmal als 
aktueller biometrischer Schlussel herausgearbeitet und zwischengespeichert 
wird, 

25 - Bestimmung der Authentizitat durch Vergleich des mindestens 

einen zwischengespeicherten aktuellen biometrischen Schlussels des 
Benutzers mit dem mindestens einen gespeicherten biometrischen Schlussel 
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(4) wobei bei einem positiven Vergleich die Authentizitat als sichergestellt gilt 
und bei einem negativen Vergleich die Authentizitat als nicht sichergestellt gilt 

2. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass beim Aufnehmen und Zwischenspeichem von aktuellen 
Video-lnformationen der Video-Sensor (2) insbesondere auch Bewegung 
registriert und dies bei der Bestimmung der Authentizitat miteinbezogen wird. 

3. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass das Zwischenspeichem von aktuellen Video- 
Informationen, deren Verarbeitung und erneute Zwischenspeicherung, die 
Bestimmung der Authentizitat durch den Vergleich mit den abgespeicherten 
biometrischen Schlusseln (4) durch die SIM Karte (3) ausgefuhrt wird. 

4. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass bei der Ubermittlung von mindestens gewissen 
Meldungen Sicherheitsdienste des TTP (TTP Dienste) zu Hilfe genommen 
werden urn die Vertraulichkeit, die Authentizitat, die Nichtabstreitbarkeit des 
Ursprungs und die Integritat von den dabei Dber ein Kommunikationsnetzwerk 
(5) ausgetauschten Daten sowie die Authentizitat des Senders dieser dabei 
ausgetauschten Daten zu gewahrleisten. 

5. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass im POP (9) zusatzlich zu den biometrischen 
Schlusseln unter Zuhilfenahme von TTP Diensten Sicherheitsinformationen 
aufgenommen und in den Tabellen (11) des biometrischen Servers (10) und in 
der SIM Karte (3) abgespeichert werden, wobei sie in Tabellen (4, 1 1) den 
entsprechenden Benutzem oder Benutzergruppen zugeordnet werden und 
dass diese Sicherheitsinformationen bei der Bestimmung der Authentizitat 
miteinbezogen werden. 



6. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass die zusatzlichen Sicherheitsinformationen 
Sicherheitsstufen umfassen. 
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7. Verfahren gemass einem der Anspruche 5 bis 6, dadurch 
gekennzeichnet, dass die zusatzlichen Sicherheitsinformationen 
GQItigkeitsdauerangaben umfassen. 

8. Verfahren gemass einem der Anspruche 5 bis 7, dadurch 

5 gekennzeichnet, dass die zusatzlichen Sicherheitsinformationen Ortsangaben 
umfassen. 

9. Verfahren gemass einem der Anspruche 5 bis 8, dadurch 
gekennzeichnet, dass die zusatzlichen Sicherheitsinformationen Passw6rter 
umfassen. 

10 1 o. Verfahren gemass einem der vorhergehenden Anspruche, 

dadurch gekennzeichnet, dass im POP (9) bereits bestehende Informationen 
fur entsprechende Benutzer oder Benutzergruppen unter Zuhilfenahme von 
TTP Diensten aktualisiert und erganzt werden konnen. 

11. Verfahren gemass einem der vorhergehenden Anspruche, 
is dadurch gekennzeichnet, dass biometrische Schlussel, die in den Tabellen (4, 
1 1 ) des biometrischen Servers (10) und in der SIM Karte (3) eines 
Kommunikationsendgerates (1) abgespeichert sind, unter Zuhilfenahme von 
TTP Diensten direkt vom Kommunikationsendgerat (1 ) aus aktualisiert werden 
kfinnen. 

20 12. Verfahren gemass einem der vorhergehenden Anspruche, 

dadurch gekennzeichnet, dass inbesondere Gesichtsmerkmale (7) als 
biometrische SchlQssel herausgearbeitet werden. 

1 3. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass inbesondere Augenmuster (6) als biometrische 

25 Schlussel herausgearbeitet werden. 

14. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass inbesondere Fingerabdrucke (8) als 
biometrische Schlussel herausgearbeitet werden. 
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15 Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass neben visuellen Merkmalen inbesondere auch 
Sprechstimmerkmale als biometrische Schlussel aufgenommen werden. 

16. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass das Aufnehmen von aktuellen Video- 
Informationen mit einem Video-Sensor (2) ausgefuhrt wird, der sich im 
Kommunikationsgerat (1) befindet. 

17. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass das Aufnehmen von aktuellen Video- 
Informationen mit einem V.deo-Sensor ausgefuhrt wird, der sich ausserhalb 
des Kommunikationsgerates (1) befindet, wobei die Video-lnformationen zur 
Zwischenspeicherung und Weiterverarbeitung ans Kommunikationsgerat (1) 
ubermittelt werden. 

18. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass die Obermittlung der aktuellen Video-lnformationen ans 
Kommunikationsgerat (1) induktiv (14) uber eine Spule in einer SIM Karte (3) 
ausgefuhrt wird. 

19. Verfahren gemass dem vorhergehenden Anspruch 17, dadurch 
gekennzeichnet, dass die Obermittlung der aktuellen Video-lnformationen ans 
Kommunikationsgerat (1) mittels Infrarot ausgefuhrt wird. 

20 Verfahren gemass dem vorhergehenden Anspruch 17, dadurch 
gekennzeichnet, dass die Obermittlung der aktuellen Video-lnformationen ans 
Kommunikationsgerat (1) mittels Kurzmeldungen ausgefuhrt wird. 

21 . Verfahren gemass einem der Anspruche 17 bis 20, "dadurch 
gekennzeichnet, dass die Video-lnformationen unter Zuhilfenahme von TTP 
Diensten ans Kommunikationsgerat (1 ) Ubermittelt werden. 

22. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die Kommunikation zwischen der SIM Karte (3) 
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im Kommunikationsendgerat (1) und dem biometrischen Server (10) mittels 
speziellen Meldungen Qber einen SIM Server (12) ausgefuhrt wird. 

23. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass fur den Fall der Sicherstellung der Authentizitat 

5 des Benutzers die Benutzung des Kommunikationsendgerates (1 ) freigegeben 
werden kann wahrend fur den Fall der Nicht-Sicherstellung der Authentizitat 
des Benutzers die Benutzung des Kommunikationsendgerates (1) nicht 
freigegeben wird. 

24. Mobile Vorrichtung (1) fur das Telefonieren uber Funk, welche 
io ein Interface zum Aufnehmen einer SIM Karte (3) und einen Video-Sensor (2) 

zur Aufnahme von Video-lnformationen umfasst, dadurch gekennzeichnet, dass 
sie uber Speichermittel verfugt urn biometrische Schlussel zu speichern (4), 
dass sie Verarbeitungsmittel umfasst urn aus den genannten Video- 
lnformationen bestimmte Merkmale herauszuarbeiten und dass sie 
15 Vergleichsmittel umfasst um diese bestimmten Merkmale mit den 
gespeicherten biometrischen Schlusseln (4) zu vergleichen. 

25. Vorrichtung (1) gemass dem vorhergenden Anspruch, dadurch 
gekennzeichnet, dass sie ein Mobilfunktelefon umfasst in welches der Video- 
Sensor (2) direkt eingebaut ist. 

20 26. Vorrichtung (1 ) gemass dem Anspruch 24, dadurch 

gekennzeichnet, dass sie einen Adapter umfasst in welchen der Video-Sensor 
eingebaut ist. 

27. Vorrichtung (1 ) gemass einem der Anspruche 24 bis 26, dadurch 
gekennzeichnet, dass sie eine SIM Karte (3) umfasst, welche sich im 
25 genannten Interface zum Aufnehmen der SIM Karte (3) befindet und in welcher 
die genannten biometrischen Schlussel (4) gespeichert sind. 



28. Vorrichtung (1) gemass dem vorhergenden Anspruch, dadurch 
gekennzeichnet, dass die genannten Speichermittel, Verarbeitungsmittel und 
Vergleichsmittel auf der SIM Karte (3) implementiert sind. 



PCT/CH97/00424 

WO 99/24938 

17 



29 Vorrichtung (1) gemass einem der Anspruche 24 bis 28, dadurch 
gekennzeichnet, dass die Verarbeitungsmittel speziell darauf eingerichtet sind 
aus den Video-lnformationen Korpermerkmale (6, 7, 8) von Personen zu 
ermitteln. 

5 30 Vorrichtung (1 ) gemass dem vorhergenden Anspruch, dadurch 

gekennzeichnet, dass die Kfirpermerkmale auf welche die Verarbeitungsmittel 
speziell eingerichtet sind Gesichtszuge (7) umfassen. 

31 Vorrichtung (1) gemass einem der Anspruche 29 bis 30, dadurch 
gekennzeichnet, dass die Kerpermerkmale auf welche die Verarbeitungsmittel 
io speziell eingerichtet sind Augenmuster (6) umfassen. 

32. Vorrichtung (1) gemass einem der Anspruche 29 bis 31, dadurch 
gekennzeichnet, dass die Kerpermerkmale auf welche die Verarbeitungsmittel 
speziell eingerichtet sind Fingerabdriicke (8) umfassen. 

33. Vorrichtung (1) gemass einem der Anspruche 24 bis 32, dadurch 
is gekennzeichnet, dass der biometrische Schlussel auch Korperbewegungen 

umfasst. 

34. Subscriber Identity Module (SIM) Karte (3) fur ein 
Kommunikationsendgerat (1) dadurch gekennzeichnet, dass mindestens ein 
biometrischer Schlussel zur Bestimmung der Authentizitat einer Person Oder 

20 einer Gruppe von Personen im Speicher (4) der SIM Karte (3) gespeichert ist. 

35. SIM Karte (3) gemass dem vorhergenden Anspruch, dadurch 
gekennzeichnet, dass der abgespeicherte biometrische Schlussel 
Gesichtsmerkmale (7) umfasst. 
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36. SIM Karte (3) gemass einem der Anspruche 34 bis 35, dadurch 
gekennzeichnet, dass der abgespeicherte biometrische Schlussel 
Augenmuster (6) umfasst. 
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37. SIM Karte (3) gemass einem der Anspruche 34 bis 36, dadurch 
gekennzeichnet, dass der abgespeicherte biometrische Schlussel 
Fingerabdriicke (8) umfasst. 

38. SIM Karte (3) gemass einem der Anspruche 34 bis 37, dadurch 
gekennzeichnet, dass die abgespeicherten biometrischen Schlussel (4) neben 
visuellen Merkmalen auch Sprechstimmerkmale umfassen. 

39. SIM Karte (3) gemass einem der Anspruche 34 bis 38, dadurch 
gekennzeichnet, dass andere Sicherheitsinformationen auf der SIM Karte (3) 
gespeichert sind. 

40. SIM Karte (3) gemass dem vorhergenden Anspruch, dadurch 
gekennzeichnet, dass die abgespeicherten Sicherheitsinformationen 
Sicherheitsstufen umfassen. 

41 SIM Karte (3) gemass einem der Anspruche 39 bis 40, dadurch 
gekennzeichnet, dass die abgespeicherten Sicherheitsinformationen 
is Gultigkeitsdauerangaben umfassen. 

42. SIM Karte (3) gemass einem der Anspruche 39 bis 41 , dadurch 
gekennzeichnet, dass die abgespeicherten Sicherheitsinformationen 
Ortsangaben umfassen. 

43. SIM Karte (3) gemass einem der Anspruche 39 bis 42, dadurch 
20 gekennzeichnet, dass die abgespeicherten Sicherheitsinformationen 

Passwdrter umfassen. 

44 SIM Karte (3) gemass einem der Anspruche 34 bis 43, dadurch 
gekennzeichnet, dass sie uber Mittel verfugt urn Video-lnformationen 
zwischenzuspeichern, urn aus den zwischengespeicherten Video-lnformationen 
bestimmte Merkmale herauszuarbeiten und diese bestimmten Merkmale 
zwischenzuspeichern, urn die genannten zwischengespeicherten Merkmale mit 
den genannten gespeicherten biometrischen Schlusseln (4) zu vergleichen und 
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urn in Abhangigkeit des Resultates dieses Vergleichs verschiedene weitere 
Schritte auszufuhren. 

45. SIM Karte (3) gemass einem der Anspruche 34 bis 44, dadurch 
gekennzeichnet, dass sie Ober Mittel verfOgt um digital signierte und chiffrierte 

5 Meldungen, insbesondere unter Zuhilfenahme von Trusted Third Party (TTP) 
Diensten, zu verfassen und zu dechiffrieren damit die Vertraulichkeit, die 
Authentizitat, die Nichtabstreitbarkeit des Ursprungs und die Integritat von 
diesen Meldungen sowie die Authentizitat von Sendern dieser Meldungen 
gewahrleistet ist, und um diese Meldungen an einen biometrischen Server (10) 

io zu ubertragen. 

46. SIM Karte (3) gemass einem der Anspruche 34 bis 45, dadurch 
gekennzeichnet, dass sie uber Mittel verfiigt um Meldungen insbesondere 
gemass einem Point-To-Point Verfahren zu verfassen und zu dechiffrieren. 

47. SIM Karte (3) gemass einem der Anspruche 34 bis 46, dadurch 
is gekennzeichnet, dass sie eine elektrische Spule umfasst uber welche sie 

induktiv (14) mit extemen, gesicherten Vorrichtungen (13) Daten betreffend 
deren Sicherheit austauschen kann. 

48. System zur Ausfuhrung eines Verfahrens gemass den 
Anspruchen 1 bis 23 mit Hilfe von mobilen Vorrichtungen (1) gemass den 

20 Anspruchen 24 bis 33, die SIM Karten (3) gemass den Anspruchen 34 bis 47 
umfassen und die als Kommunikationsendgerate (1) uber ein 
Kommunikationsnetzwerk (5) miteinander verbunden sind. 

49. System gemass dem vorhergehenen Anspruch, dadurch 
gekennzeichnet, dass das Kommunikationsnetzwerk (5) ein Mobilfunknetz 

25 umfasst 

50. System gemass dem vorhergehenen Anspruch, dadurch 
gekennzeichnet, dass das Mobilfunknetz ein Mobilfunknetz gemass dem GSM 
Standard ist. 
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51. System gemass einem der Anspruche 48 bis 50, dadurch 
gekennzeichnet, dass das Kommunikationsnetzwerk (5) ein Fixnetz umfasst 

52. System gemass einem der AnsprQche 48 bis 51 , dadurch 
gekennzeichnet, dass das Kommunikationsnetzwerk (5) das Internet umfasst. 

53. System gemass einem der vorhergehenen Anspruche 48 bis 52, 
dadurch gekennzeichnet, dass es weitere Kommunikationsendgerate, 
insbesondere Personal Computers, Laptops und Palmtops umfasst, von denen 
mindestens gewisse mit einem Video-Sensor ausgestattet sind und die uber 
das Kommunikationsnetzwerk (5) miteinander verbunden sind. 

54. System gemass einem der Anspruche 48 bis 53, dadurch 
gekennzeichnet, dass es zusfitzlich exteme gesicherte Vorrichtungen (13) 
umfasst welche mit Kommunikationsendgeraten (1) drahtlos und unter 
Zuhilfenahme von TTP Diensten kommunizieren kfinnen. 

55. System gemass dem vorhergehenen Anspruch, dadurch 
gekennzeichnet, dass die gesicherte Vorrichtung (13) mittels Induktion (14) mit 
der SIM Karte (3) im Kommunikationsendgerat (1) kommuniziert. 

56. System gemass dem vorhergehenen Anspruch 54, dadurch 
gekennzeichnet, dass die gesicherte Vorrichtung (13) mittels Infrarot mit dem 
Kommunikationsendgerat (1) kommuniziert. 

20 57. System gemass dem vorhergehenen Anspruch 54, dadurch 

gekennzeichnet, dass die gesicherte Vorrichtung (13) mittels Kurzmeldungen 
mit dem Kommunikationsendgerat (1) kommuniziert. 

58. System gemass einem der Anspruche 48 bis 57, dadurch 
gekennzeichnet, dass es gesicherte Vorrichtungen (13) umfasst die mit Video 
25 Kameras ausgerustet sind. 
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59. System gemass einem der Anspruche 48 bis 58, dadurch 
gekennzeichnet, dass es SIM Server (12) umfasst uber welche die SIM Karten 



WO 99/24938 * PCT/CH97/00424 

21 



(3) in den Kommunikationsgeraten (1) mittels speziellen Meldungen mit einem 
biometrischen Server (10) kommunizieren. 

60. System gemfiss einem der Anspruche 48 bis 59, dadurch 
gekennzeichnet, dass es biometrischen Server (10) umfasst, welche mit 
5 Tabellen (1 1 ) verbunden sind in denen biometrische Schlussel abgespeichert 
sind, wobei mindestens ein biometrischer SchlQssel in einer Tabelle (11) einei 
entsprechenden Benutzer zugeordnet ist. 
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